Java:Agent-AXU Nasıl Kaldırılır - Botları Kaldırma Kılavuzu

Phil Hart tarafından


Java:Agent-AXU nedir?

Java: Ajan-AXU Bir bilgisayar korsanının etkilenen bilgisayarın kontrolünü ele geçirmesine olanak tanıyan bir tür bot kötü amaçlı yazılımdır. Java:Agent-AXU sisteminizin kontrolünü ele geçirdiğinde, garip mesajlar görüntüleyebilecek, sisteminizi yavaşlatabilecek ve hatta çökertebilecek çeşitli otomatik görevleri gerçekleştirebilir. Java:Agent-AXU ile bir bilgisayar korsanı, spam göndererek, İnternet'teki belirli hizmetleri reddederek ve hatta "tıklama sahtekarlığı" yaparak gizli bilgilerinizi çalabilir.

Java:Agent-AXU genellikle tek bir bilgisayarı tehlikeye atmak için değil, milyonlarca cihaza bulaşmak için yaratılmıştır. Bot çobanları genellikle bilgisayarlarda Truva atı virüsü aracılığıyla Java:Agent-AXU kullanır. Bu strateji genellikle kullanıcıların e-posta eklerini açarak, kötü amaçlı açılır pencerelere tıklayarak veya bir web sitesinden tehlikeli yazılımlar indirerek kendi sistemlerine virüs bulaştırmasını gerektirir. Cihazlara Java:Agent-AXU bulaştıktan sonra kişisel bilgilere erişmek ve bunları değiştirmek, diğer bilgisayarlara saldırmak ve diğer suçları işlemek serbesttir.

Daha karmaşık Java:Agent-AXU cihazlara yayılabilir, bulunabilir ve otomatik olarak bulaşabilir. Bu otonom robotlar, arama ve virüs bulaştırma görevlerini yerine getirir ve işletim sistemini veya antivirüs yazılımını güncellemeden sürekli olarak İnternet'e bağlı hassas cihazlar için İnternet'te arama yapar.

Java:Agent-AXU'nun tespit edilmesi zordur. Cihazın normal fonksiyonlarına müdahale etmemek ve kullanıcıyı uyarmamak için çok az işlem gücü tüketir. Daha gelişmiş Java:Agent-AXU, siber güvenlik yazılımı tarafından tespit edilmelerini önlemek için davranışlarını güncellemek üzere bile tasarlanmıştır. Kullanıcılar, bağlı cihazın siber suçlular tarafından kontrol edildiğinin farkında değil. Daha da kötüsü, Java:Agent-AXU tasarımı sürekli gelişerek yeni sürümlerin bulunmasını zorlaştırıyor.

Java:Agent-AXU'nun büyümesi zaman alır. Birçoğu, bir DDoS saldırısı veya spam yayma durumunda bot yöneticisinin kendilerinden harekete geçmelerini istemesini bekleyen cihazlarda uyuyacak.

Java:Ajan-AXU Ayrıntıları

  • Bot Adı: Java: Ajan-AXU
  • Risk seviyesi: Orta
  • Keşfedilen Tarih: 10/05/2012
  • Dosya Uzunluğu: Bilinmiyor
  • Türü: Drp
  • Kategori: Botlar

Botlar Nedir?

Botlar (robotlar için kısa), örümcekler, tarayıcılar ve ağ robotları olarak da bilinir. Her ne kadar bir arama motorunu indekslemek gibi tekrar eden işler için kullanılabilseler de, genellikle kötü amaçlı yazılım şeklindedirler. Kötü amaçlı yazılım, bilgisayarın tüm denetimini ele geçirmek için kullanılır.

Bir bot için tipik olan "iyi" uygulamalardan biri, bilgi toplamadır. Bu şekilde giyinen botlara "b tarayıcıları" denir. Diğer bir "iyi" uygulama, anlık mesajlaşma, anında aktarmalı sohbet veya çeşitli diğer web arayüzleriyle otomatik etkileşimdir. Web siteleriyle dinamik etkileşim, robotları olumlu amaçlarla kullanmanın başka bir yoludur.

Kötü amaçlı robotlar, ana bilgisayarlarına bulaşan ve bir veya daha fazla merkezi sunucuya yeniden bağlanan, kendi kendine üretilen kötü amaçlı yazılım olarak tanımlanır. Sunucu, bir botnet veya savunmasız bilgisayarlar ve benzer cihazlardan oluşan bir ağ için bir "komuta ve kontrol merkezi" olarak hizmet eder. Kötü niyetli robotlar "solucanlar gibi yayılma yeteneğine" sahiptir ve ayrıca:

  • Şifreleri topla
  • Klavyedeki tuş vuruşlarını ezberleyin
  • Finansal bilgi edinme
  • Spam ilet
  • Ambalajın yakalanması ve analizi
  • DoS saldırılarını başlat
  • Virüslü bilgisayarın arka kapılarını açın.
  • Virüs ve solucanlar tarafından açılan arka iç mekanlarda kullanın.

Botlar genellikle çok sayıda bilgisayara bulaşmak için kullanılır. Bu bilgisayarlar bir "botnet" veya bot ağı oluşturur.

Java:Agent-AXU bilgisayarıma nasıl girdi?

Diğer kötü amaçlı yazılımlar gibi, robotlar, yanlışlıkla bir bilgisayara e-postayla, alıcıdan bir bağlantıyı tıklatmasını isteyen bir phishing mesajı veya bir resmi indirmenizi ya da bir bağlantıyı tıklamanızı isteyen sosyal medya mesajları yoluyla indirilir.

Gelişmiş kötü amaçlı yazılımlar genellikle aşağıdaki dağıtım kanalları aracılığıyla bir bilgisayara veya ağa ulaşır:

  • İnternetten istenmeyen bilgisayar yazılımı indirilmesi
  • İstenmeyen e-postalar - İstenmeyen ekler veya e-postaya katıştırılmış bağlantılar
  • Fiziksel ortam - USB çubukları gibi tümleşik veya çıkarılabilir medya
  • Kendiliğinden yayılma - kötü amaçlı yazılımın bir bilgisayardan diğerine veya bir ağdan diğerine geçme ve böylece kendini yayma yeteneği.

 

Java'nın Belirtileri: Agent-AXU?

Java:Agent-AXU enfeksiyonlarının ana belirtileri şunlardır:

  • Bilgisayar garip davranıyor
  • Yavaş başlama, durma ve performans
  • Aşırı CPU kullanımı
  • Dosya ve klasörlerin kısayolları görüntülenir.
  • Tarayıcınızın arama motorunun ve giriş sayfasının varsayılan ayarlarını değiştirin
  • Sürekli gelen kutunuzda görünen istenmeyen e-postalar.
  • Bilginiz olmadan gelen kutunuzdan gönderilen spam e-postalar.
  • Yeni programlar ve dosyalar otomatik olarak eklenir.
  • Beklenmeyen pop-up'lar tarayıcılarınızda görünür.
  • Antivirüs ve güvenlik duvarı ayarları otomatik olarak değiştirilir.

 

Java:Agent-AXU bilgisayarınızdan nasıl kaldırılır?

Bir enfeksiyondan şüpheleniyorsanız, neler olduğunu öğrenmek için aşağıdaki adımları izleyin:

Ait görünmeyen veya çok miktarda sistem kaynağı tüketen uygulamaları aramak için Windows Görev Yöneticisi'ni veya Sysinternal İşlem Gezgini'ni kullanın. Muhtemelen doğrudan bu şekilde bir bot bulamazsınız, ancak sisteminizin size verdiği bilgiler doğru yönde ilerlemenize yardımcı olabilir.

Bir sonraki adımınız (göründüğü kadar açıktır) sisteminizi en yeni antivirüs imzaları ile kontrol ettiğinizden emin olmaktır. Ayrıca Anti-Rootkit araçlarını kullanmanızı şiddetle tavsiye ediyorum. Yine, bu garantili bir çözüm değildir, ancak yine de yapmanız gerekir. Bu aşamada bir bot veya ilgili kötü amaçlı yazılım bulursanız, kodu uygun araçla kaldırabilirsiniz. Bununla birlikte, rootkit'lerde olduğu gibi, bir botu sisteminizden çıkarmanın tek önemli yolu onu kurtarmak, yeniden biçimlendirmek ve yeniden yüklemek.

Ardından sistemlerinizi açık bağlantı noktaları ve güvenlik açıkları açısından tarayın. Hangi portların açık olduğunu ve hangi açıkların mevcut olduğunu gösteren bir güvenlik tarayıcısı kullanarak iki kuşu bir taşla öldürebilirsiniz. Ek olarak, devam eden güvenlik taramalarınız sırasında bir güvenlik tarayıcısını proaktif ve önleyici bir önlem olarak kullanabilirsiniz. Tüm sistemlerinizi - sunucular, iş istasyonları vb. - virüsleri taradığınızdan emin olun. Herhangi bir Windows host bot bot için adil bir oyundur.

Java Nasıl Düzeltilir ve Kaldırılır: Agent-AXU

Bu aracı resmi indirme sayfasından indirebilirsiniz. Kurulum oldukça rutin ve basittir. Kurulduktan sonra çalıştırmanız gerekecektir. Araç, bilgisayarınızı otomatik olarak analiz eder ve düzeltilmesi gereken hataları, virüsleri, kötü amaçlı yazılımları ve alakalı sorunları görüntüler. Tam analiz biraz daha uzun sürüyor, ancak tam kapsama ve güvenlik sağlıyor. Analizin sonuçları çok ayrıntılı ve bilgisayarınızın hangi bölümünün yavaşladığını belirleyebilirsiniz.

İşlem sırasında tanılanan alanlar veya şeyler:

  1. Sistem ve donanım yapılandırması
  2. PC kararlılığı
  3. Bilgisayar Güvenliği
  4. kayıt analizi
  5. Geçici klasörleri tarama

Analizin sonuçlarını inceledikten sonra sorun gidermeye başlama zamanı geldi. Tek yapmanız gereken Onarmaya Başla düğmesine tıklamak ve işiniz bitti. Reimage, reçete yazanlar ile oluşan sorunları düzeltir ve diğer sorunları çözmek için derinlemesine bir analiz daha yapar.

Özet

Kötü niyetli robotlardan kaçınmanın tek yolu, tamamen güvenmediğiniz kaynaklardan gelen bağlantılara tıklamak değildir. Bu, e-posta yoluyla indirilenleri veya e-posta veya sosyal medya web siteleri tarafından sağlanan bağlantıları içerir.

Sisteminizin her zaman güncel olduğundan ve virüsten koruma programınızın size, ailenize ve arkadaşlarınıza ek koruma sağlamak için çalıştığından emin olun.